Estar bien informado es clave para estar protegido y detener el fraude. 

Informa toda actividad fraudulenta o sospechosa

Contáctanos de inmediato si sospechas que has sido víctima de un ataque de ingeniería social y se ha divulgado información relacionada con tus cuentas de Alpine Bank.

Llámanos al 970-625-7174 o visita una sucursal de Alpine Bank.

El monitoreo regular de tu actividad de cuenta es una buena forma de detectar actividad fraudulenta. La banca en línea de Alpine y la aplicación móvil de Alpine hacen que sea más sencillo consultar el historial de transacciones, configurar alertas e incluso establecer controles de gastos con tu tarjeta de débito. Si adviertes transacciones sin autorización en tu cuenta, avisa de inmediato a Alpine Bank. Más información aquí.

{beginAccordion h2}

Protégete

Asegura tus cuentas

  • Autenticación multifactor (MFA): habilita la autenticación multifactor en todas las cuentas que puedas. La autenticación multifactor requiere dos o más formas diferentes de autenticación: algo que sabes (contraseña) y algo que tienes (token) o algo que eres (huella digital)
  • Contraseñas creativas: el nivel de intensidad de la contraseña está directamente relacionado con la longitud de la contraseña. Intenta usar contraseñas diferentes para cada inicio de sesión o diferentes contraseñas para actividades bancarias y redes sociales. 
  • Alertas: configurar alertas de cuenta para mostrar nuevos inicios de sesión, cambios de contraseña o cambios de cuenta es una excelente manera de ayudar a controlar los ingresos no autorizados a la cuenta.
  • Números de cuenta ocultos: solo los últimos cuatro dígitos de tu cuenta aparecerán en los estados de cuenta o avisos bancarios. Por ejemplo: Número de cuenta: xxxx xxxx xxxx 1503 

Asegura tus dispositivos

  • Parcheo y actualización: habilita las actualizaciones automáticas en todos tus dispositivos.  Siempre debes ejecutar las últimas versiones de software en tu computadora (Mac o Windows), dispositivos móviles (iPhone o Android) y tu software o aplicaciones instalados en esos dispositivos.
  • Códigos de seguridad, contraseñas y biométrica: siempre usa contraseña, código de seguridad o identificación biométrica (huellas digitales o reconocimiento facial) en todos tus dispositivos, incluso en el teléfono y la computadora.
  • Software confiable: siempre descarga software de fuentes confiables: Apple App Store, Google Play o Windows Store.
  • Software de seguridad: en cualquiera de tus dispositivos, se recomienda ejecutar un software antivirus.  La configuración de firewalls, filtros de spam y medidas de protección de privacidad son buenas prácticas para todos tus dispositivos. 
  • Deshabilitar funciones: cuando no estés usando funciones como Bluetooth, Wi-Fi y cámaras web, deshabilítalas. Configura los dispositivos habilitados con Bluetooth de manera que no puedan encontrarse cuando la opción Bluetooth esté habilitada.

Consejos de seguridad para tarjetas y cajeros automáticos

  • Trata a tu tarjeta de débito como si fuera efectivo: guárdala siempre en un lugar seguro.
    • Si perdiste, te robaron o no encuentras tu tarjeta de débito, llama al 800-551-6098 o dirígete a la sucursal de Alpine Bank más cercana para reportarlo DE INMEDIATO.
  • No compartas tu número de identificación personal (PIN). Los PIN son como contraseñas, guárdalos en tu memoria y nunca los compartas.
  • Siempre debes estar atento a tu entorno antes de realizar una transacción, especialmente en cajeros automáticos.
  • No dejes que otras personas vean lo que estás haciendo al usar un cajero automático o una terminal de punto de venta (POS).
  • Busca señales para descartar que se haya alterado el cajero automático o la terminal de POS.
    • Antes de utilizar un cajero automático o terminal de POS, intenta mover el teclado o la ranura para tarjetas. Si te parece que algo está suelto, no uses el dispositivo.
    • Verifica si el teclado parece elevado o si tiene un color inusual. Un ladrón podría haber superpuesto un teclado para grabar el número de identificación personal que digites.
    • Algunos surtidores de gasolina tienen, cerca del lector de tarjetas, una cinta de seguridad que forma un precinto. Si el precinto está roto, podría ser señal de que el lector de tarjetas ha sido manipulado.
  • Nunca permitas que un cajero, ni cualquier otra persona, ingrese el PIN por ti, incluso si te está ayudando con la transacción.

Recursos adicionales

Para conocer más sobre seguridad de la información, visita cualquiera de los siguientes sitios web:

Detecta y detén el fraude

Falsificación de sitios web

La falsificación de sitios web consiste en crear un sitio web falso para engañar a las personas y hacer que compartan su información confidencial. Los sitios web falsificados, por lo general, se ven exactamente iguales a los legítimos que corresponden a una organización de confianza.

  • Presta atención a la dirección de los sitios web (URL). Un sitio web puede parecer legítimo, pero la URL puede tener una variación en las letras o usar un dominio diferente.
  • Si un sitio web te resulta sospechoso, ciérralo y comunícate directamente con la compañía.
  • No hagas clic en enlaces de sitios de redes sociales, ventanas emergentes ni sitios web no confiables.

Phishing

El phishing ocurre cuando un estafador intenta adquirir información haciéndose pasar por una entidad de confianza en un mensaje electrónico.  Los ataques de phishing, por lo general, se hacen por email, mensaje instantáneo, llamadas telefónicas, redes sociales y mensajes de texto (SMS).

  • Borra el email y los mensajes de texto que te solicitan confirmar o proporcionar información confidencial. Las compañías legítimas no solicitan información confidencial por email o mensajes de texto.
  • Ten cuidado con los mensajes enviados a través de las redes sociales.
  • Ten cuidado al visitar direcciones de sitios web que te envían en un mensaje que no solicitaste.
  • Incluso si crees que el mensaje es legítimo, ingresa las direcciones web en tu navegador o usa marcadores en lugar de hacer clic en los enlaces incluidos en los mensajes.
  • Intenta verificar directamente con la compañía cualquier detalle proporcionado en el mensaje.

Por qué el relleno de credenciales es peligroso para tus cuentas en línea

Varias compañías de renombre como Sony, Yahoo y JP Morgan han sufrido grandes violaciones de seguridad donde se desviaron millones de credenciales de inicio de sesión —nombres de usuario y contraseñas— que la gente usa cada día para acceder a sus cuentas en línea. Entonces, ¿qué sucede con todas esas credenciales y qué tan vulnerables somos a un posible robo de identidad o a expropiaciones de cuentas? Lo más probable es que esas credenciales hayan terminado en el mercado clandestino donde los ciberdelincuentes las compran en bloques.  Luego las usan en campañas enormes de "credential stuffing" o relleno de credenciales, que son una amenaza directa para cualquiera que tenga una cuenta en línea.

¿Qué es el relleno de credenciales?

El relleno de credenciales es un proceso automatizado que usan los ciberdelincuentes para robar credenciales de inicio de sesión y acceder fraudulentamente a cuentas de usuarios. Como las listas suelen tener millones de credenciales, los ataques automatizados a sitios web son masivos. La expectativa es que un pequeño porcentaje penetre en el objetivo y se pueda acceder a las cuentas de los usuarios. Usando herramientas automatizadas, los hackers pueden bombardear un sitio web con miles de credenciales y hacer que parezcan inicios de sesión legítimos.

 A partir de allí los hackers pueden saquear la cuenta del usuario para vaciarla o robar información confidencial. Los ataques son más perjudiciales cuando mucha gente usa la misma contraseña en varios sitios web.

Para hacer relleno de credenciales no hace falta tener ninguna habilidad ni conocimientos especiales, tan solo algunos cientos de dólares para comprar las herramientas necesarias, por eso es tan prevalente. Durante 17 meses, desde noviembre de 2017 hasta marzo de 2019, se detectaron más de 55 mil millones de credenciales en docenas de industrias, incluso en el sector minorista, juegos en línea y streaming de medios. Como su uso está tan generalizado y es tan fácil de ejecutar, cualquier persona que inicie sesión en una cuenta en línea es vulnerable.

Cómo defenderse contra ataques de relleno de credenciales

Las compañías están creando un frente de defensa contra ataques de relleno de credenciales y están trabajando con expertos en seguridad para detectarlos y contraatacar. Sin embargo, aunque las defensas se refuercen, lo más probable es que los ataques de relleno de credenciales aumenten, tanto en cantidad como en intensidad. Los más vulnerables entre nosotros son los que no practican una "buena higiene de contraseñas". Siempre hay que evitar usar contraseñas poco seguras, pero las que más propician los ataques de relleno de credenciales son las contraseñas que se usan varias veces. Una buena forma de protegerse es usar un software de gestión de contraseñas que genere contraseñas únicas y complejas para cada cuenta en línea, así a los hackers les será mucho más difícil conseguir sus credenciales.

 

{endAccordion}